“針對中國的網絡間諜***正變得越來越多,中國的國家安全從來沒有像現在這樣與網絡密切相關。”一位國家有關部門人士近日接受《環球時報》獨家採訪時說。下面的情況對普通人來說或許相當驚人:目前境外有數萬個***控制端IP緊盯着中國大陸被控制的電腦,數千個僵屍網絡控制服務器也針對着大陸地區,甚至有境外間諜機構設立數十個網絡情報據點,瘋狂採用“”、“蛙跳***”等對我進行網絡竊密和情報***。
一個名叫李芳榮的臺灣間諜,一次瘋狂作案行動中就控制了數百個大陸的電腦和網絡,此間諜至今尚未歸案。據介紹,大陸軍事、軍工單位和重要政府部門的網絡是被***的重點。“肩負保密責任的敏感單位必須重視網絡安全防護,否則,無異於向境外網絡間諜敞開國家祕密的大門。”這位人士對《環球時報》記者說。
通緝臺灣網絡間諜李芳榮
據《環球時報》記者瞭解,目前境外的情報機關都設立了專門的網絡間諜機構,職業網絡間諜常常直接操刀,我國重要部門和涉密單位的上網電腦或服務器,全是他們感興趣的目標。
不久前,相關部門就發現了境外間諜機關實施的一次大規模網絡竊密行動,***對象全是中國政府和軍隊以及國防科研機構、軍工企業網絡,受到***的單位遍及我國絕大部分省、自治區、直轄市,甚至還包括我國十幾個駐外機構。根據已查明的情況,在該案中被境外情報部門控制的電腦和網絡達數百個,竊密內容涉及政治、軍事、外交、經濟、醫療衛生等多個領域。據本報記者瞭解,此次活動的具體操刀者名叫李芳榮,不到30歲的李芳榮看似文弱書生,真實身份卻是臺灣軍情局派駐莫斯科的職業間諜,他利用***技術,控制了大陸的多個服務器,又通過這些服務器將***植入其感興趣的電腦,猖狂實施網絡竊密等破壞活動。現在李芳榮已返回臺灣本島,在軍情局內專門從事網絡竊密勾當。相關部門的負責人士對本報記者說,從事此類活動的其他臺灣間諜,中國大陸也掌握了很多,這次就不一一點出了,而李芳榮目前已被大陸國家安全機關鎖定,並下達了通緝令,只要緝拿歸案,定嚴懲不貸。
在另一起網絡間諜案調查中,有關部門從政府某部門及其對口地方單位的電腦網絡中檢測出了不少特製的***程序,檢測結果表明,所有******的連接都指向境外的特定間諜機構。專業部門進行檢測時,測出的***很多還正在下載、外傳資料,專業人員當即採取措施,制止了進一步的危害。
“***”和“僵屍網絡”
我國國家計算機網絡安全應急技術處理協調中心不久前發佈了2007年上半年網絡安全報告,其中特別提到“***”和“僵屍網絡”對國家安全造成了嚴重危害。報告指出,今年上半年我國大陸地區大量主機被境外植入***程序。按照一位網絡安全技術專家的說法,***不僅是一般***的常用工具,更是網上情報刺探活動的一種主要手段。據這位專家介紹,***特指電腦後門程序,它通常包含控制端和被控制端兩部分,被控制端一旦植入受害者的電腦,操縱者就可以在控制端實時監視該用戶的一切操作,有的放矢地竊取重要文件和信息,甚至還能遠程操控受害電腦對其他電腦發動***。
今年上半年,被植入了***控制端的中國大陸主機分佈在上海、北京和江蘇的最多,而同時在大陸地區外的***控制端IP有數萬個,其中位於臺灣的最多,佔總數的42%,位於美國的也佔了約25%。
中國大陸被殭屍程序感染的IP也很多。成千上萬臺被殭屍程序感染的電腦可以通過控制服務器來集中操控,而用戶卻毫不知情,彷彿沒有自主意識的殭屍一般。這樣的僵屍網絡一旦在統一號令下激活,同時對網絡中的某一個節點發動***,不管是網上竊密還是惡意破壞,能量都很可怕。目前,有關部門共發現數千個境外僵屍網絡控制服務器在對我國大陸地區的電腦進行控制,其中,位於美國的佔32%,位於臺灣地區的佔15%。
網絡間諜花樣繁多
記者從有關部門瞭解到,通過互聯網來實施***和竊密,在境外情報機關的對華間諜行動中正日益增多。網絡專家唐嵐接受《環球時報》記者採訪時表示,由於中國的互聯網正處在一個普及階段的大規模擴張時期,所以當前的網絡安全比較脆弱,人們的安全意識也跟不上。有關部門人士表示,不少境外情報部門正是看準了這一點,組建了針對中國網絡的專門機構,頻頻部署刺探行動。比如臺灣諜報機關就制定了一系列網絡專項計劃,在全球設立了數十個網絡情報工作據點,以我周邊國家爲主陣地,採用狼羣戰術進行網上竊密和情報***。
記者瞭解到,現在的網絡間諜***,手法越來越多樣,越來越隱蔽。一家涉密單位的工作人員收到了“上級機關”發來的一封郵件,內容是“病毒***檢測程序”。一看是自己人,來信又正好對路,工作人員沒有多想就打開信件,運行程序,結果境外間諜機關的***一下植入電腦中,原來“上級機關”是境外網絡間諜冒的名。有關部門人士告訴記者,像這樣的網絡間諜騙局花樣繁多,針對不同的對象會設計不同的欺騙形式。比如僞裝成***對象很需要且又很可信的郵件,有時點擊郵件甚至還會跳出諸如“無病毒”之類的提示來迷惑操作者。
更多的網絡間諜***和比較高級的***一樣,會採取“蛙跳”的方式,就是用像***、殭屍這樣的程序工具先控制某個網上主機,把它作爲跳板,操縱它來***真正的目標。這樣做可以掩護***者的真實身份,給事發後的追查增加困難,同時還能借跳板的身份來麻痹對方。有關人士告訴記者,境外間諜機關選擇跳板是很有講究的,通常都選我境內配置比較好、容量比較大、訪問量比較小、管理相對鬆懈、身份又顯得比較可靠的非敏感網絡服務器或主機,一些中等城市的政府網站時常被當作首選。臺灣諜報機關就曾將我中部地區的某中等城市政府網站作爲中轉跳板,向外發出很多經過僞裝的郵件,侵入其他一些重要部門的網絡進行監聽竊密。
很多保密單位的內部工作網是不與互聯網連接的,但有關部門做安全檢測時仍然從中發現了境外情報部門的***,調查表明,一個重要的途徑是擺渡***,利用的是像U盤、移動硬盤之類的移動介質。境外間諜部門專門設計了各種各樣的擺渡***,並且蒐集了我國大量保密單位工作人員的個人網址或郵箱,只要這些人當中有聯網使用U盤等移動介質的,擺渡***就會悄悄植入移動介質。一旦這些人違反規定在內部工作網的電腦上插入U盤等移動介質,擺渡***立刻就感染內網,把保密資料下載到移動介質上。完成這樣的擺渡後,只要使用者再把這個移動介質接入聯網電腦,下載的情報就自動傳到控制端的網絡間諜那裏。
在實施網絡***的同時,境外間諜機關還肆無忌憚地在網上物色可利用的情報人員,甚至明碼標價購買我國家祕密,活動極其猖獗。而有些網民或出於僥倖、或是被利誘、或是被矇蔽,被境外間諜“拉下水”。洪風是我某重要科研部門辦公室工作人員,爲了多一份收入,他違規在網上尋找兼職,並公開了自己的真實身份。結果,他的個人信息一上網,就被化名“張大峯、zhangboss”的臺灣網絡間諜盯上。在對方的多番利誘下,洪風經不住金錢誘惑,先從竊取內部刊物牟利開始,逐步按臺灣間諜的要求,蒐集、出賣該部門研發科技產品的機密情報,對我國家安全造成重大損失。事發後,洪風悔恨不已,但等待他的是法律莊嚴的審判。
***活動不會停止
相關部門的負責人對記者說,雖然境外間諜部門的手段花樣百出,但從掌握的情況來看,幾乎所有的網絡竊密都利用了我方網絡安全管理的漏洞。在一些負有重要保密責任的單位,內部電腦辦公網絡裏存儲和運行着大量的國家機密,是必須與互聯網進行物理隔離的涉密網,但不少單位內外網沒有嚴格分開,內網電腦時不時地接入互聯網,移動介質在內網電腦上的使用也很隨便。有的涉密單位爲了工作方便,在內外網之間設了一個開關,需要和外網連接就打開,不需要就關上斷開,但實際工作中,常常是開了以後就忘了關,留下巨大的安全隱患。還有某些保密單位,說內部網絡和互聯網是隔離的,但實際上所謂的隔離只是用防火牆進行了邏輯隔離,根本不是物理隔離,而防火牆對於高水平的網絡***者來說總是有機可乘的,破“牆”而入的事情經常發生。
去年,一個境外間諜機關對我國某科工集團總部發動網絡***,竊取情報。相關部門對該集團總部的內部工作網進行專門安全技術檢測發現,其中要害部門和領導層的電腦都被廣泛植入境外間諜部門的***。進一步的調查讓人深感不安:該單位中的涉密機、非涉密機混雜使用,內部工作網和外網沒有物理隔離,數百臺涉密電腦曾接入互聯網,可謂漏洞百出。另一個承擔國家重大科研項目的機構,其網絡也被某境外情報機關的網絡間諜攻入,不少科研資料被竊,實行網絡安全檢查時竟發現該機構存在的網絡風險漏洞高達數千個。
中國正處在一個快速發展的戰略機遇期,反華勢力出於遏制中國的戰略企圖,***破壞活動不會停止。當今的網絡時代,網絡安全是國家安全的重要組成部分,負有重大保密責任的機構和單位在實行網絡化辦公的過程中,方便高效和安全保密必須平衡並重,忽視網絡安全管理和投入,勢必漏洞百出,給境外網絡間諜留下可乘之機。目前,臺灣間諜情報機關網絡策反和竊密活動正在猖狂進行,其他境外間諜情報機關也千方百計從事網絡策反和竊密活動。凡在網絡上以各種網名索要各種資料並許以高價的,一定是進行竊密活動的網絡間諜。廣大網民千萬要警惕,不要存在僥倖心理,必須牢記法網恢恢,疏而不漏,“手莫伸,伸手必被捉”。
(環球時報記者程 剛 )
